NEC、安全なDX推進に向けて、ビジネスリスクを評価し対策を提示する「リスクハンティングサービス」を提供開始

プレスリリース発表元企業:NEC Corporation

配信日時: 2020-09-09 14:00:00

TOKYO, Sept 9, 2020 - ( JCN Newswire ) - NECは、New Normalに向けたデジタルトランスフォーメーション(DX)の加速により変化するビジネス環境において、経営課題として対応すべきセキュリティリスクに加えて、人権・プライバシーへの配慮不足によるレピュテーションリスクなど、ビジネス継続に関わるリスクを包括的に評価し対策を提示する「リスクハンティングサービス」を本日から提供開始します。またトップクラスのセキュリティスペシャリストチームを立ち上げ、コンサルティングからセキュリティ実装のシステム構築(SI)サービス、そして運用までトータルで提供し、お客様の安全なDX推進を支援していきます。

昨今、新型コロナウイルス感染症の拡大に対応するため、テレワークの導入やクラウドサービスの利用など、DX化が急速に進んでいます。このような環境下におけるシステムのセキュリティ対策として、守るべき情報資産を社内に置いてネットワークの境界で防御する従来の考え方では、安全性の担保が困難になっています。DXを安全に推進するには、情報資産と脅威が社内外に存在することを前提に、アクセスするものはすべて信頼せずに都度、認証するゼロトラストモデルの考え方を採用し、脆弱性を常に排除するサイバーハイジーン(衛生管理)の徹底が急務となっています。

一方、サービスやデータが複雑に連携してDXを実現するシステムでは、セキュリティリスクの検知に高度な専門知識や技術が求められます。また扱うデータが多様化することで、人権・プライバシーなどへの配慮不足により社会的に批判を受けるリスクもあり、対策が必要です。

このたび提供する「リスクハンティングサービス」は、人権・プライバシーへの配慮、市場トレンドから将来的に考慮すべき懸念事項など、情報資産を利活用する上で想定されるリスクについて、ビジネスプラン、仕様書、システム設計図などを参照して評価するものです。

またセキュリティリスクにおいても、NEC自身やお客様のDX化で培ったセキュリティ・バイ・デザインの豊富な実績と知見を活かし、脆弱性診断やペネトレーションテスト(侵入テスト)などによりシステム全体をビジネス観点で評価します。特に最近は、正規ユーザへの“なりすまし"によりシステム本来の機能を利用した攻撃など、システムやビジネスフローの脆弱性を突いた攻撃が増加しています。これらを包括的に評価した上で、ビジネスへの影響を考慮した対策を提示することで、ビジネス企画やシステム設計段階からリスク低減を支援します。

本サービスは、多数のセキュリティ専門資格(注1)を有し、国内外のコンテスト(注2)で表彰されたトップクラスのスペシャリスト約100名で構成するチームが提供します。本チームは、プライバシーを含む人権を尊重した事業活動を推進する社内の専門組織とも連携しており、お客様のビジネスリスクの低減を支援することで、安全なDX推進を支援します。

また、セキュリティ関連のコンサルティングやSIサービスを体系化し「プロフェッショナルサービス」として提供することで、抑止・予防・検知・復旧の各段階で、ゼロトラストモデルを実現するためのセキュリティ実装とサイバーハイジーンの徹底を支援します。

NECは「リスクハンティングサービス」について、今後3年間で180社での利用を目指します。NECは本サービスをはじめ、プロフェッショナルサービスの提供を通じてゼロトラストモデルでのセキュリティ実装を加速し、サイバー攻撃で事業活動が阻まれることのない持続可能な社会の実現に貢献していきます。

なおNECは、現在開催中の「ITmedia Security Week 秋」(会期: 9/7(月)~11(金))の「-Day5- 9月11日 ~ビジネスリスクとセキュリティ・バイ・デザイン~」にて、リスクハンティングに関するパネルディスカッションを行います。詳細は以下URLを参照ください。
https://jpn.nec.com/cybersecurity/journal/index.html

本リリースの詳細は下記をご参照ください。
https://jpn.nec.com/press/202009/20200909_01.html

概要:日本電気株式会社(NEC)

詳細は www.nec.co.jp をご覧ください。